基于STRIDE的安卓應(yīng)用安全測(cè)試方法.pdf

1、近年來(lái)，移動(dòng)互聯(lián)網(wǎng)技術(shù)快速發(fā)展，滲透到了人們生活的各個(gè)方面。移動(dòng)設(shè)備由于其便攜性逐漸取代了傳統(tǒng)計(jì)算機(jī)的地位，成為了新的互聯(lián)網(wǎng)接口，但是移動(dòng)互聯(lián)網(wǎng)在迅速發(fā)展的同時(shí)，信息安全問(wèn)題也日益突出，而安卓系統(tǒng)由于其開放性，導(dǎo)致其更容易遭到惡意攻擊者的攻擊。因此，如何全面地、系統(tǒng)地評(píng)估安卓應(yīng)用的安全性是非常重要的。本文的研究旨在建立一種針對(duì)安卓應(yīng)用的安全測(cè)試方案，以實(shí)現(xiàn)對(duì)安卓應(yīng)用的安全性評(píng)估。
　　論文首先基于STRIDE模型對(duì)安卓應(yīng)用所面臨的

2、各種安全威脅類型進(jìn)行了整體分析，根據(jù)其各類漏洞的集合，構(gòu)建了安卓應(yīng)用的威脅描述框架；然后，針對(duì)框架提出了一套整體的安全測(cè)試方案，并對(duì)方案中的每項(xiàng)測(cè)試方法進(jìn)行了具體分析與實(shí)現(xiàn)；最后，搭建了測(cè)試平臺(tái)，通過(guò)一個(gè)測(cè)試實(shí)驗(yàn)對(duì)安全測(cè)試方案進(jìn)行了應(yīng)用和分析。
　　結(jié)果表明，基于STRIDE模型的安卓應(yīng)用安全測(cè)試方法從全面性和系統(tǒng)性的角度針對(duì)安卓應(yīng)用實(shí)現(xiàn)了完備的安全測(cè)試和評(píng)估，也為安卓應(yīng)用的安全評(píng)估提供了一種有效的測(cè)試模型，其方案設(shè)計(jì)和實(shí)現(xiàn)過(guò)程具